Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios desde applets inseguros en Java Runtime Environment |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
JRE <= 1.4.2_04 JRE <= 1.4.1_07 JRE <= 1.4.0_04 SDK <= 1.4.2_04 SDK <= 1.4.1_07 SDK <= 1.4.0_04 |
Descripción |
|
| El procesador XSLT incluido en Java Runtime Environment podría permitir a un applet en que no se confía tener acceso a datos de otros applets que estuvieran pasando por el procesador XSLT. Esta circunstancia podría ser aprovechada para realizar una escalada de privilegios. | |
Solución |
|
|
Si lo desea, utilice los mecanismos de actualización propios de su sistema, o bien descargue e instale el software usted mismo. Actualización de software Sun SDK & Sun JRE Actualice a la versión 1.4.2_05 http://java.sun.com/j2se/ HP Java 1.4.2.04 (T1456AA (JDK 1.4), T1457AA (JRE 1.4)) from:http://www.hp.com/go/java |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert ID: 57613 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57613&zone_32=category%3Asecurity HP SECURITY BULLETIN HPSBUX01087 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01087 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-08-09 |
| 1.1 | Aviso emitido por HP (HPSBUX01087) | 2004-10-14 |